主账号需要给团队内的子账号添加成员并设置角色，成员才可以管理或访问应用内的服务。

背景信息

主账号在APMPlus中默认被赋予了超级管理员的角色，主账号给子账号添加成员并设置角色，一部分子账号会被设置为管理员，一部分子账号会被设置为成员。各个角色的权限如下所示：

注意事项

• 不能跨账号授权。
• 本文介绍的权限管理，是APMPlus独立的权限系统，不基于IAM。

前提条件

创建子账号，请参见用户管理。

操作步骤

1. 通过主账号登录应用性能监控全链路版控制台。

2. 单击右上角账号权限控制。
   

3. 单击添加成员，选择子账号和给子账号赋予的权限，然后单击确定。
   
   配置项说明：

   配置项	说明
   子账号	选择子账号。支持多选。
   角色	选择给子账号分配的角色。 管理员：为子账号选择管理员角色时，应用和服务无需选择，默认为全部应用和全部服务。 成员：为子账号选择成员角色时，需手动选择该子账号可见的应用和服务。
   应用	选择应用，支持多选。 应用可置空，后续再补充。 应用选择全部应用，不仅包含当前所有的应用，还包括之后新增的应用，已选子账号都有角色赋予的权限。
   服务	选择服务，支持多选。 服务可置空，后续再补充。 服务选择全部服务，不仅包含当前所有的服务，还包括之后新增的服务，已选子账号都有角色赋予的权限。 当应用开通了该服务时，所选服务才会生效。 例如，给子账号甲配置了成员角色，选择了应用A和所有服务，但是应用A只开通了App端监控，那么甲只拥有App端监控的读写权限。 如果之后，甲开通了应用A的WebPro端监控服务，那么甲也会同时拥有WebPro端监控的读写权限。